Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\DirectX jrq] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\DirectX jrq] 'ImagePath' = '<SYSTEM32>\imkmmy.exe'
- %WINDIR%\syswow64\imkmmy.exe
- %PROGRAMDATA%\microsoft\windows\wer\reportqueue\appcrash_imkmmy.exe_b42b1bb4c4fd0a4eec3e4c8773557bab9444f2a_cab_08c020f7\report.wer.tmp
- %PROGRAMDATA%\microsoft\windows\wer\reportqueue\appcrash_imkmmy.exe_b42b1bb4c4fd0a4eec3e4c8773557bab9444f2a_cab_08c020f7\report.wer.tmp в %PROGRAMDATA%\microsoft\windows\wer\reportqueue\appcrash_imkmmy.exe_b42b1bb4c4fd0a4eec3e4c8773557bab9444f2a_cab_08c020f7\report.wer
- 'a.##b.in':109
- DNS ASK a.##b.in
- '%WINDIR%\syswow64\imkmmy.exe'
- '%WINDIR%\syswow64\imkmmy.exe' Win7
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul' (со скрытым окном)
- '<SYSTEM32>\wermgr.exe' "-queuereporting_svc" "%PROGRAMDATA%\Microsoft\Windows\WER\ReportQueue\AppCrash_imkmmy.exe_b42b1bb4c4fd0a4eec3e4c8773557bab9444f2a_cab_08c020f7"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul
- '<SYSTEM32>\wermgr.exe' "-queuereporting_svc" "%PROGRAMDATA%\Microsoft\Windows\WER\ReportQueue\AppCrash_imkmmy.exe_b42b1bb4c4fd0a4eec3e4c8773557bab9444f2a_cab_08c020f7"